Java读取证书报错：java.io.IOException: Unknown named curve: 1.2.156.10197.1.301

证书格式为X.509。将证书直接写在服务端代码内，尝试用Java解析证书并获取公钥
代码如下：

try{CertificateFactory CF = CertificateFactory.getInstance("X.509"); // 从证书工厂中获取X.509的单例类InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类String  certificateStr = C.toString();System.out.println("使用[自带库函数]读入证书结果如下：");System.out.print(certificateStr);System.out.println("--------------------------------------\n证书主要字段:");X509Certificate cer = (X509Certificate)C;System.out.println("版本号：" + cer.getVersion());System.out.println("序列号：" + cer.getSerialNumber().toString());System.out.println("颁发者：" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());System.out.println("使用者：" + cer.getIssuerDN());//  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());System.out.println("有效期：from：" + cer.getNotBefore() + "  to: " + cer.getNotAfter());System.out.println("签发算法" + cer.getSigAlgName());System.out.println("签发算法ID：" + cer.getSigAlgOID());System.out.println("证书签名:" + cer.getSignature().toString());byte [] sig = cer.getSigAlgParams();PublicKey publicKey = cer.getPublicKey();byte [] pkenc = publicKey.getEncoded();System.out.println("解析出的公钥:" + Base64.getEncoder().encodeToString(pkenc));System.out.println("公钥：");for(int i = 0; i < pkenc.length; i++){System.out.print(pkenc[i]);}
} catch(Exception e){e.printStackTrace();
}

运行后报错

java.security.cert.CertificateParsingException: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:169)at sun.security.x509.X509CertImpl.parse(X509CertImpl.java:1855)at sun.security.x509.X509CertImpl.<init>(X509CertImpl.java:195)at sun.security.provider.X509Factory.engineGenerateCertificate(X509Factory.java:104)at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:339)at com.yunyong.ufs.api.bank.executor.client.Test.main(Test.java:89)

上网搜索得知：国密证书使用了自有的椭圆曲线，所以无法使用JDK自带的java.security解析证书（http://www.jonllen.com/jonllen/work/162.aspx）。经过调研，需要引入BouncyCastle，BC库支持国密算法。参考这篇文章（https://blog.csdn.net/jinhill/article/details/9996117）修改代码，在pom.xml增加BC库依赖：

<dependency><groupId>org.bouncycastle</groupId><artifactId>bcprov-jdk15on</artifactId><version>1.61</version>
</dependency>

修改测试代码为

try{// 引入BC库Security.addProvider(new BouncyCastleProvider());// 使用BC解析X.509证书CertificateFactory CF = CertificateFactory.getInstance("X.509", "BC"); // 从证书工厂中获取X.509的单例类InputStream fileIn = new FileInputStream("F:\XH3.0\Base64X509.cer"); // 将本地证书读入文件流Certificate C = CF.generateCertificate(fileIn);  // 将文件流的证书转化为证书类String  certificateStr = C.toString();System.out.println("使用[自带库函数]读入证书结果如下：");System.out.print(certificateStr);System.out.println("--------------------------------------\n证书主要字段:");X509Certificate cer = (X509Certificate)C;System.out.println("版本号：" + cer.getVersion());System.out.println("序列号：" + cer.getSerialNumber().toString());System.out.println("颁发者：" + cer.getSubjectDN());     // System.out.println("颁发者唯一标识符: " + cer.getSubjectUniqueID().toString());System.out.println("使用者：" + cer.getIssuerDN());//  System.out.println("使用者唯一标识符: " + cer.getIssuerUniqueID().toString());System.out.println("有效期：from：" + cer.getNotBefore() + "  to: " + cer.getNotAfter());System.out.println("签发算法" + cer.getSigAlgName());System.out.println("签发算法ID：" + cer.getSigAlgOID());System.out.println("证书签名:" + cer.getSignature().toString());byte [] sig = cer.getSigAlgParams();PublicKey publicKey = cer.getPublicKey();byte [] pkenc = publicKey.getEncoded();System.out.println("解析出的公钥:" + Base64.getEncoder().encodeToString(pkenc));System.out.println("公钥：");for(int i = 0; i < pkenc.length; i++){System.out.print(pkenc[i]);}
} catch(Exception e){e.printStackTrace();
}

经测试，可以正常读取证书内容

内容参考 https://www.jianshu.com/p/6390cde8f4fd?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Java读取证书报错：java.io.IOException: Unknown named curve: 1.2.156.10197.1.301相关推荐

Java IDEA pom 报错java.lang.OutOfMemoryError: GC overhead limit exceeded 基本所有依赖都报错（除了JDK自带String等）解决详
@Java IDEA pom 报错java.lang.OutOfMemoryError: GC overhead limit exceeded 基本所有依赖都报错(除了JDK自带String等)解决详 ...
java解压报错java.io.IOException: failed to skip current tar entry
#java解压出现java.io.IOException: failed to skip current tar entry 当使用如下函数解压: AntBuilder antBuilder = ne ...
java格式错误什么意思_java.io.IOException可能的原因是什么：“文件名,目录名或卷标语法不正确”...
我试图使用以下代码复制一个文件: File targetFile = new File(targetPath + File.separator + filename); ... targetFile. ...
java 合并pdf报错,[Java教程]java合并PDF文件
[Java教程]java合并PDF文件 0 2017-02-22 12:00:52 使用java代码合并PDF文件需要导入iText-2.1.7.jar包1 import java.io.FileOu ...
java v_java -v报错 java -version正确
如题:maven打包上传项目时报错 mvn deploy Error occurred during initialization of VM java/lang/NoClassDefFoundErr ...
java程序启动报错 “java.lang.OutOfMemoryError: Java heap space”问题的解决办法（IDEA开发工具）
项目执行 mvn clean install 成功在idea 进行debug启动一直报错, 报编译错: maven-resources-production:xxx java.nio.file.in ...
java(优化15) 报错java.lang.ClassNotFoundException: net.sf.ezmorph.Morpher解决方案
一. 测试类 public static void main(String[] args) {String str="{\"value\":\"我是测试valu ...
java 读取文件报错 java.io.FileNotFoundException
一般来说就两个问题: 1 路径写错了 2 对应路径下没有要找的文件解决方法: 绝大部分情况都是路径写错了... 路径的错误: 1)最好用绝对路径 2)如果是win10的话,看看格式里的反斜杠对不对( ...
java 读utf-8 xml_〖JAVA经验〗JDom输出UTF-8的XML完美解决方法
完美的解决方法从辟谣开始: 1)JDOM是否生成UTF-8的文件与Format是否设置无关,只有输出其他字符编码才需要设置,见下面的注释. 2)JDOM输出UTF-8文件乱码的根本原因并非在JDOMA ...
java里面add报错,java错误
1.在Spring的管理下,运用entity对象是需要在XML配置alias别名.既是Spring需先创建对象 2.在springMVC中,返回modelandview时,可能遇到 model is ...

Java读取证书报错：java.io.IOException: Unknown named curve: 1.2.156.10197.1.301

Java读取证书报错：java.io.IOException: Unknown named curve: 1.2.156.10197.1.301相关推荐

最新文章

热门文章